Microsoft strebt an, dass Windows 11 „standardmäßig sicher“ wird und nur ordnungsgemäß signierte Apps und Treiber zugelassen werden.

Microsoft strebt an, dass Windows 11 „standardmäßig sicher“ wird und nur ordnungsgemäß signierte Apps und Treiber zugelassen werden.

Microsoft führt verbesserte Sicherheitsmaßnahmen für Windows 11 ein

Als wichtigen Schritt zur Erhöhung der Sicherheit hat Microsoft kürzlich ein app-basiertes Berechtigungssystem für Windows 11 vorgestellt, ähnlich dem von Android verwendeten Berechtigungsmodell. Diese Initiative zielt darauf ab, eine standardmäßig sichere Umgebung für das Betriebssystem zu schaffen. Die kommenden Updates werden voraussichtlich die Ausführung von Anwendungen und Treibern auf ordnungsgemäß signierte Programme beschränken. Obwohl sich diese Funktion noch in der Testphase befindet, erwarten viele einen baldigen Übergang zu diesem Modell, wobei die Nutzer die Möglichkeit haben sollen, neue Sicherheitsverbesserungen zu deaktivieren.

Die Windows-Plattform steht seit Jahren vor der Herausforderung, Flexibilität und Sicherheit in Einklang zu bringen. Ihre Anpassungsfähigkeit war zwar stets ein bemerkenswerter Vorteil, machte das Betriebssystem aber gleichzeitig anfällig für verschiedene Sicherheitsbedrohungen, insbesondere Malware. In einem Blogbeitrag vom 9. Februar 2026 räumte Microsoft die wachsende Besorgnis ein, dass sich dieses Gleichgewicht zu Ungunsten verschoben hat.

Logan Iyer, ein Windows-Plattform-Ingenieur, hob hervor, dass Benutzer zunehmend mit Problemen konfrontiert werden, bei denen Anwendungen Systemprotokolle umgehen, unerwünschte Software einführen oder Kernfunktionen von Windows ohne ausdrückliche Genehmigung verändern.

Windows-Laptop fordert zur Sicherung des PCs auf

Microsoft betonte sein Engagement für eine offene Plattform bei gleichzeitiger Verbesserung der Sicherheitsmaßnahmen.„Windows muss sowohl eine offene Plattform bleiben als auch standardmäßig sicher sein“, erklärte das Unternehmen in seinem Windows Experience Blog. Nutzer wünschen sich robusten Schutz ohne Kompromisse bei der Kompatibilität, und der Ruf nach verbesserter Sicherheit findet sowohl bei den Entwicklungsteams von Microsoft als auch bei den Partnern im Ökosystem großen Anklang.

Die Verbesserungen in Windows 11 dienen dazu, die Kontrolle der Nutzer über Anwendungen und KI-Tools zu gewährleisten und Transparenz hinsichtlich ihrer Aktionen zu schaffen. Nutzer können Änderungen, die von diesen Anwendungen vorgenommen wurden, rückgängig machen und nur ausgewählten Funktionen Zugriff gewähren.

Diese Verpflichtung unterstreicht den Ansatz „Zustimmung zuerst“, der vorschreibt, dass Benutzer von Windows 11 KI-Eingriffe autorisieren müssen, bevor ihnen Automatisierungsfunktionen oder Zugriff auf sensible Informationen gewährt werden.

Interessanterweise wies Microsoft in früheren Stellungnahmen zwar auf die potenziellen Risiken der KI hin, darunter das Phänomen der „Halluzinationen“ und die Anfälligkeit für Malware, ist aber optimistisch, dass das neue Sicherheitsframework das Vertrauen der Nutzer stärken wird – ein zentrales Ziel des Unternehmens.

Aufruf eines Agenten aus Ask Copilot in der Taskleiste
Aufruf eines Agenten über Ask Copilot in der Taskleiste. Bildnachweis: Microsoft

Microsoft versichert den Nutzern, dass das Engagement für die App-Kompatibilität weiterhin hoch ist und verspricht Entwicklern umfassende Tools und Ressourcen, die für die Einhaltung dieses wichtigen Sicherheitsupdates erforderlich sind.

Implementieren des Windows-Basissicherheitsmodus

Eine der bedeutendsten Neuerungen in Microsofts Sicherheitsstrategie ist die Einführung des Windows-Basissicherheitsmodus. Dieses bahnbrechende Framework stellt sicher, dass standardmäßig nur signierte Anwendungen, Dienste und Treiber auf Benutzersystemen ausgeführt werden dürfen, wobei die Integritätssicherungen zur Laufzeit aktiviert sind.

Windows erlaubt derzeit die Ausführung verschiedener unsignierter Software, abhängig von der Zustimmung des Nutzers oder der Deaktivierung bestimmter Sicherheitsvorkehrungen – eine gängige Praxis. Obwohl diese Flexibilität Vorteile bietet, trägt sie maßgeblich zur Verbreitung von Schadsoftware bei, die das weltweit meistgenutzte Desktop-Betriebssystem ins Visier nimmt.

Mit der Einführung des Basissicherheitsmodus sollen diese Probleme grundlegend angegangen werden.

Wie im Windows Experience Blog berichtet, überprüft das neue System die Integrität und Signaturen von Software während der Ausführung. Sollte eine Anwendung oder ein Treiber die Vertrauenskriterien nicht erfüllen, wird er nur ausgeführt, wenn der Benutzer dies ausdrücklich erlaubt.

Dies stellt einen entscheidenden Wandel im Vergleich zu den derzeitigen Praktiken dar, die eine Mischung aus optionalen Schutzmaßnahmen anwenden – darunter:

  • Intelligente App-Steuerung
  • Windows Defender Application Control (WDAC)
  • Hypervisor-geschützte Codeintegrität (HVCI)
  • Reputationsbasierte Blockierung
App- und Browsersteuerung in der Windows-Sicherheit

Viele dieser Schutzfunktionen sind standardmäßig deaktiviert oder auf bestimmte Hardwarekonfigurationen beschränkt und werden oft erst nach einer Neuinstallation aktiv. Die Integration des Basissicherheitsmodus zielt darauf ab, diese Schutzmaßnahmen zu einem grundlegenden Bestandteil der Benutzererfahrung zu machen.

Dennoch betont Microsoft, dass Windows kein geschlossenes System wird. Nutzer, die auf ältere Software oder spezielle Anwendungen angewiesen sind, können diese Schutzmaßnahmen umgehen und deren Betrieb ermöglichen. IT-Administratoren und fortgeschrittene Nutzer können Ausnahmen für vertrauenswürdige Anwendungen definieren.

Darüber hinaus werden auch die Entwickler nicht im Dunkeln tappen; Anwendungen werden in der Lage sein zu erkennen, ob der Basissicherheitsmodus aktiviert ist und ob Berechtigungen erteilt wurden, sodass Softwareanbieter ihre Produkte entsprechend anpassen können.

Bei korrekter Ausführung werden die meisten Benutzer diese Änderungen möglicherweise gar nicht bemerken, während schädliche Software wirksam eingedämmt wird.

Ein neuer Ansatz für das Berechtigungsmanagement

Parallel zu den verschärften Ausführungsrichtlinien überarbeitet Microsoft das Berechtigungssystem in Windows im Rahmen einer Initiative namens „Nutzertransparenz und -einwilligung“.Dieser Paradigmenwechsel orientiert sich an den Berechtigungsmodellen mobiler Betriebssysteme.

Windows führt erstmals ein einheitliches systemweites Berechtigungsmodell ein, bei dem Anwendungen „klare und umsetzbare“ Abfragen generieren, wenn sie auf sensible Ressourcen wie Dateien, die Kamera oder das Mikrofon zugreifen oder zusätzliche Software installieren möchten.

Dieser Ansatz spiegelt Praktiken wider, die iOS und Android seit Jahren etabliert haben.

Android-Telefon fragt nach Erlaubnis zum Zugriff auf die Galerie

So wie mobile Anwendungen Berechtigungen für den Zugriff auf die Kamera oder das Lesen von Speicherdaten benötigen, wird Windows nun ähnliche Protokolle erzwingen. Das neue Modell stellt sicher, dass diese Berechtigungsanfragen reversibel sind, sodass Benutzer Berechtigungen später zentral überprüfen und ändern können.

Dies ist eine entscheidende Weiterentwicklung, da das traditionelle Berechtigungssystem in Windows über die Systemsteuerung, die Windows-Einstellungen und anwendungsspezifische Konfigurationen verteilt war, sodass Nutzer oft nicht wussten, welche Berechtigungen sie erteilt hatten. Die vorgeschlagenen Änderungen verbessern die Transparenz hinsichtlich des Zugriffs von Anwendungen auf sensible Informationen und ermöglichen es Nutzern, den Zugriff bei Bedarf zu entziehen.

Integration des Basissicherheitsmodus für KI-Funktionen

Während Microsoft die Bedeutung von Copilot in Windows reduzieren will, schreitet die Entwicklung von KI-Funktionen weiter voran. Da Microsoft die Berechtigungen auf ein breiteres Spektrum von KI-Anwendungen, insbesondere Drittanbieter-Apps, ausweitet, sind strenge Maßnahmen erforderlich, um sicherzustellen, dass diese Tools nicht ohne ausdrückliche Genehmigung auf sensible Dateien zugreifen, Benutzeraktivitäten überwachen oder nicht autorisierte Komponenten installieren. Die Zusammenarbeit zwischen dem Windows-Basissicherheitsmodus und der Benutzertransparenz und -einwilligung zielt darauf ab, die Sicherheitsstandards im Hinblick auf das kommende Zeitalter der agentenbasierten KI zu erhöhen.

Copilot auf einem Surface Laptop
Quelle: Microsoft

Wenn Entwickler ihre Anwendungen so anpassen, dass Transparenz Priorität hat, wird der Druck auf Microsoft verringert, was letztendlich das Vertrauen in Windows stärkt. Dies würde wiederum mehr Nutzer der über eine Milliarde Windows-Nutzer dazu anregen, KI in ihre täglichen Arbeitsabläufe und Aufgaben zu integrieren.

Zusammengenommen stellen sowohl der Basissicherheitsmodus als auch die Benutzertransparenz und -zustimmung eine der bedeutendsten strukturellen Überarbeitungen der Windows-Sicherheit der letzten Jahre dar.

Diese Änderungen werden jedoch schrittweise eingeführt. Microsoft plant, diese Funktionen mit Partnern und Entwicklern zu testen, bevor sie allgemein verfügbar sind.

Die Auswirkungen für Nutzer, Entwickler und Unternehmen

Obwohl die neuen Systeme – Basissicherheitsmodus und Benutzertransparenz und -einwilligung – bedeutende technische Verbesserungen darstellen, geht Microsoft vorsichtig vor. Der Übergang zu einer restriktiven Umgebung erfolgt nicht über Nacht.

Die Einführung erfolgt stufenweise und beginnt mit einer verbesserten Transparenz für Benutzer und IT-Administratoren hinsichtlich des App-Verhaltens, der Berechtigungen und der Zugriffsanfragen.

Microsoft versichert Entwicklern, dass bestehende, konforme Anwendungen weiterhin funktionieren werden und ausreichend Zeit und Ressourcen für die Anpassung an das neue Sicherheitsmodell bereitgestellt werden. Das Unternehmen entwickelt außerdem neue Tools, APIs und Dokumentationen, um diesen Übergang zu erleichtern.

In Anbetracht dessen, dass das Windows-Ökosystem immer noch stark auf ältere Anwendungen und spezialisierte Geschäftstools angewiesen ist, die oft nicht schnell angepasst werden können, entspricht ein schrittweiser Implementierungsansatz eher den praktischen Bedürfnissen.

Durch die Einführung des Baseline Security Mode und des verbesserten Einwilligungssystems könnten Unternehmen potenziell erhebliche Ressourceneinsparungen erzielen, da IT-Administratoren einen besseren Überblick über den Anwendungsbetrieb, die Nutzung von Berechtigungen und potenzielle Risiken auf den Geräten der Mitarbeiter erhalten.

Die Unterstützung dieser Initiative durch namhafte Sicherheitsanbieter und Softwareunternehmen – wie 1Password, Adobe, CrowdStrike, OpenAI und Raycast – beweist einen breiten Konsens über den Wert der Umwandlung von Windows in eine standardmäßig sichere Plattform, verbunden mit klareren Einwilligungsrahmen.

Wichtig ist, dass Windows seine Identität als offene Plattform nicht aufgibt; Nutzer können weiterhin nahezu jede Software installieren, und Entwickler dürfen ihre Software weiterhin auch außerhalb des Microsoft Stores vertreiben. Fortgeschrittene Nutzer haben weiterhin die Möglichkeit, Einschränkungen bei Bedarf aufzuheben. Diese Maßnahmen werden jedoch künftig mit größerer Sorgfalt und Bedacht durchgeführt.

Durch die Verbesserung der Benutzerkontrolle und die Verringerung des Malware-Risikos arbeitet Microsoft daran, Windows an die Sicherheitsprotokolle moderner mobiler Plattformen anzugleichen und gleichzeitig die operative Flexibilität zu bewahren, die für seinen Erfolg entscheidend war.

Bei erfolgreicher Umsetzung könnte dies das Ende der traditionellen Malware-Ära einläuten.

Quellen & Bilder

Ähnliche Artikel:

Wachstum des AMD-CPU-Marktanteils: Ryzen Desktop dominiert das 4. Quartal 2025 mit einem Marktanteil von 36,4 % und einem Umsatzanteil von 42,6 %
Erkunde das überarbeitete Kampfsystem in Lords of the Fallen 2: Ein detaillierter Einblick der Entwickler von CI Games

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert